技術情報
産業用ネットワークソリューション / インテリジェント交通 / OTセキュリティ
世界中の産業用アプリケーションへのセキュアなアクセスを実現
セキュアなリモートコネクション
産業用Internet of Things(IIoT)のトレンドがますます進歩するに伴い、多くのシステムオペレータは、セキュアなリモートコネクションによる、オートメーション、交通輸送、エネルギーなどの産業用アプリケーションをコントロールしたいと考えています。特に、リモート監視、保守、および、問題の診断を実現できる機能は、産業マニュファクチュアリングの境界を広げ、オペレーションコストを大幅に削減します。その一方、サイバーセキュリティ問題が浮上します。サイバーセキュリティは、オープンネットワークまたはインターネットを介して伝送が行われる場合、システムオペレータにとっては深刻な懸念材料となります。データ伝送をセキュアに保つために、アプリケーションに安全なリモートアクセスを提供する暗号化通信トンネルを設定するための仮想プライベートネットワーク(VPN)がよく使用されます。しかしながら、セキュアなリモートアクセスの要件は、アプリケーションまたは産業の種類によって異なります。セキュアなリモートコネクションを構築するために、ネットワークデバイスは、特定の業界認定を満たす必要があります。オートメーション業界の信頼できるパートナーとしてのMoxaは、産業界の要件を満たし、オペレーションテクノロジー(OT)エンジニアがリモートコネクションを簡素化する製品ソリューションを数多く提供しています。
産業用ユーティリティアプリケーションに必要とされるセキュアなリモートアクセス
セキュアな通信
リモートでデータにアクセスするには伝送を暗号化する必要があります。
多くのリモートサイトが中央ネットワークへのアクセスを必要とするためリモートアクセスの必要性がここ数年で増加しています 誰かが通信を行う二者の間に割り込んで送信されたメッセージを盗み、中継するman-in-the-middle attack(中間者攻撃)の懸念があるため、暗号化されたVPNトンネルを介してリモートアクセスを行う必要があります。
コネクションの柔軟性
VPNの要件はアプリケーションに大きく左右されます。
通常、システムオペレータがリモートサイトのサイト間通信を構築するときにIPsec VPNサーバとクライアントが必要です。エンジニアがファクトリの外に居ながら、リモートメンテナンスのためにファクトリ内のマシンに接続する必要があるシナリオが頻繁に遭遇します。このために暗号化された通信を確立するOpenVPNが提案されます。
信頼性と回復力
信頼性を損なうことなくセキュリティを確保することが不可欠です。
過酷な産業環境に導入されたデバイスは、その厳しい環境に耐えるだけの堅牢性を備えている必要があります。従って、ネットワークデバイスは、産業用コントロール機器に必要なUL 508および石油/天然ガス業界のClass I Division 2といった規格に準拠する必要があります。また、ネットワークの信頼性を向上させるためにシステムオペレータは、ネットワークの冗長性を必要とします。
VPNソリューション
-
-
フィールドからサイトへのVPNトンネル
- VPNを使用したセキュアなリモートアクセス
- ファイアウォールを使用して異なる信頼性のあるゾーン間のネットワークトラフィックのコントロール
- データの暗号化と認証のためのIPsecのサポート
▶ イメージを拡大
-
-
サイトとサイト間 VPNトンネル
- VPNを使用したセキュアなリモートアクセス
- PacketGuard技術を使用した産業用プロトコルのインスペクション
- データの暗号化と認証のためのIPsecのサポート
- 信頼性を高めるRSTP/Turbo Ring冗長プロトコルのサポート
- デュアルWAN冗長インターフェースによる信頼性の高いインターネットバックアップコネクションの確立
▶ イメージを拡大
-
-
セルラーによるサイト間VPNトンネル
- VPNを使用したセキュアなリモートアクセス
- IPsecとOpenVPNのサポートにより柔軟性とセキュリティが強化するデータの暗号化と認証
- ATEX Zone 2および IECEx 規格準拠
▶ イメージを拡大
アプリケーション
-
-
インテリジェント
交通輸送システムバックグラウンドと要件
- パブリックネットワークを介して通信するため、通信の完全性と信頼できるコネクションを保証するVPNとファイアウォールが必要
- NEMA TS2準拠の完全分散型システムへのアップグレード
- 交通信号および他のフィールド機器のためのリアルタイムステータスアップデート
- 既存の信号コントローラの相互通信カバレッジの拡大
- 優れた通信の信頼性とセキュリティ
-
-
ポンピングステーションの
リモート監視バックグラウンドと要件
- ネットワークを収束してインターネットに接続することによりハッカーやウイルスに対する脆弱性が大幅に増加
- リモートからの監視、メンテナンス、診断を実行するために必要なLANセキュリティ、VPN、ファイアウォールの実装
- 低温、高温、IP保護等級とコンフォーマルコーティングを備えた堅牢なメタルケース収納により湿気、化学薬品、ダスト粒子に対する耐性
-
-
下水道処理施設
バックグラウンドと要件
- 下水道水処理プラントで数千の水質パラメータの測定および監視の必要性
- プロセスパラメータの安全で信頼性の高い長距離伝送の確保
- 集中マネージメントおよびに必要なインターネット上のプライベートIPデバイス
- LEDインジケータを使用してコネクション問題を容易に解決
-
-
パブリックネットワークを介したセキュアな相互に接続された交通信号通信
- MoxaのEDR-810-VPNシリーズは、LANデバイス接続のために最大10ポートを提供
- フィールドキャビネットと中央オペレーションセンター間のVPNトンネリングのための17 Mbps VPN帯域幅
- 光ファイバリングトポロジが推奨される将来の拡張を見越したRSTPおよびTurbo Ring技術を備えた2ギガビットファイバポート
- システムの稼働時間を最大限にするデュアル冗長電源入力
- NEMA TS2準拠
-
-
パイプラインに沿ったガス輸送ステーションのセキュアなリモート監視
- MoxaのEDR-G903シリーズによる、大量のデータを処理するために最大150Mbpsのデータレートを備えたハイパフォーマンスのVPNの提供
- EDR-G903が容易なマネージメントを実行するための、シングルコンフィギュレーションファイルをもつ100ステーションすべてのための最大350 NATルールを提供
- セキュリティ保護されていないModbus通信を保護するために、Modbus TCPディープパケットインスペクションをビルトイン
-
-
下水道処理アプリケーションのためのセキュアなセルラー通信
- MoxaのOnCell G3150A-LTEは、セルラーネットワークを介したセキュアで信頼性の高い通信を実現する複数のVPNトンネルオプションを提供
- サイバーセキュリティ保護を強化するIEC 62443規格の関連ガイドラインに準拠した産業用ネットワーキングデバイス
- OnCell G3150A-LTEの前面パネルにあるLEDにより、現在の信号ストリームとセルラーモードのステータスの表示
注目製品
ホワイトペーパー:産業用ユーティリティアプリケーションに必要なセキュアなリモートアクセス
■ウォーターポンプステーションのセキュリティに関する考慮事項
産業用Internet of Things(IIoT)トレンドのますますの進歩と要求が求められる中で、セキュアなリモートコネクションを介して、産業用アプリケーションを拡張するデマンドが増え続けています。特に、多くのミッションクリティカルな産業用オートメーションシステムでは、リモートアクセスが不可欠です。しかし、ネットワークオペレータは、サイバーセキュリティの考慮事項を見渡す余裕がありません。
このホワイトペーパーでは、VPNがウォーターポンプステーションでの重要なセキュリティギャップを埋めることができるかについて解説します。